Do início das transações financeiras pela internet para os dias atuais, o perfil dos hackers mudou, e os ataques cibernéticos estão cada vez mais sofisticados. Diante do expressivo aumento das ameaças digitais, a cooperação e a atualização constantes se tonaram fundamentais no combate a fraudes e outras investidas contra o sistema financeiro.

Essa é a avaliação de especialistas que participaram da live “Segurança Cibernética: Perspectivas, desafios e a contribuição do mercado financeiro”, promovida nesta semana pela Associação Nacional das Instituições de Crédito (ACREFI).

O presidente da ACREFI, Luis Eduardo da Costa Carvalho, reforçou que a segurança cibernética vem causando inúmeras preocupações, lembrando ataques de hackers sofridos recentemente por grandes companhias. “Isso prova claramente a importância do tema segurança cibernética”, afirmou.

Carvalho destacou ainda que a segurança cibernética é um grande desafio enfrentado especialmente pelas pequenas e médias instituições, que ao mesmo tempo em que veem crescerem as oportunidades de negócios com o avanço da tecnologia também precisam lidar com a necessidade de investir em segurança da informação. Nesse sentido, para o presidente da ACREFI, a associação pode atuar como integradora dos negócios de menor porte, contribuindo para disseminação de conhecimento no combate a crimes cibernéticos.

“É preciso encontrar o equilíbrio entre esses dois mundos, o que insere as pequenas instituições no mercado, gerando oportunidades de negócios, com aquele das dificuldades que elas vão ter, pelo seu tamanho, de investir em segurança cibernética. Aí, eu vejo uma oportunidade para a ACREFI, dentro de um espírito colaborativo, de poder assumir um papel de integradora das pequenas e médias instituições, trazendo a elas a oportunidade de tomar conhecimento de medidas e práticas eficientes de combate a ameaças cibernéticas”, ressaltou.

Mediador do debate, Cleber Martins, consultor de operações da ACREFI, avalia ainda que neste momento é preciso que não só o profissional de segurança de informação seja o grande responsável pelo tema nas empresas. “Ele ainda tem que ser o guardião nas companhias, mas a difusão do conhecimento também tem que ser horizontal, envolvendo todas as áreas dentro do negócio, porque só assim conseguiremos somar esforços para enfrentar essas ameaças”, afirmou.

Gustavo Monteiro, Managing Director do AllowMe, explicou que o perfil dos hackers mudou com a evolução das transações financeiras digitais. Se no início do internet banking, eles eram estritamente técnicos, dominando linguagem de programação e protocolos de segurança para praticar fraudes; agora, o “golpista do off-line” passou a atuar também de forma online, e de forma organizada. “Eles são divididos por especialidades do ponto de vista de cibersegurança, tem as pessoas responsáveis por invadir, outros por tomar controle da rede e outros especializados em extrair dados. Do ponto de vista da fraude, também existe uma especialização por atividades, como na área bancária, de fidelidade, de roubo de identidade”, completou.

Jacques Coelho, Diretor Regional LATAM do FS-ISAC (Financial Services Information Sharing and Analysis Center), consórcio global de instituições, sem fins lucrativos e dedicado a proteger o sistema financeiro de riscos cibernéticos, disse que as metodologias usadas nos ataques são bem semelhantes no Brasil e no exterior. A prática mais comum é explorar uma brecha ou vulnerabilidade, falta de atualização, invadir os sistemas operacionais e roubar os dados para comercializar dentro da deep web ou de outra forma. “O ransomware é o ataque que agora está na moda, que, em linhas gerais, é mandar uma ameaça para os sistemas operacionais, bloquear todos os seus acessos e cobrar valores em criptomoedas para a liberação”, contou.

Segundo Coelho, no último trimestre de 2021, só na América Latina, o FS-ISAC reportou 5.065 alertas de segurança relevantes para os chefes de segurança de instituições membros do consórcio. “As ameaças mais comuns já são vistas pelos profissionais de cibersegurança como rotina, já existe um roteiro [de como agir], mas as variações dessas ameaças é o que preocupa porque eles (os hackers) têm mais recursos e tempo para aprimorar as táticas de invasão”, alertou.

Por não ser uma tarefa fácil se antecipar a um ataque, avalia o especialista, a cooperação se torna importante no combate a ameaças cibernéticas. Coelho relatou que os membros do FS-ISAC se organizaram e agiram de forma colaborativa no enfrentamento ao ataque ransomware de 2017, que paralisou computadores em 150 países. Foram três dias de intensos trabalhos para desenvolver um material com informações para que as instituições pudessem se proteger da ameaça. Esse conteúdo foi compartilhado em conferência internacional emergencial com mais 2.300 chefes de segurança cibernética. “Quem não tinha esse suporte acabou sofrendo muito mais. Já a instituição com acesso a esse material colaborativo teve uma grande vantagem e saiu na frente, protegeu seus ativos”, concluiu.

Sobre a ACREFI

A Associação Nacional das Instituições de Crédito, Financiamento e Investimento (ACREFI) foi fundada em 1958 com o objetivo de congregar as empresas do setor, defender seus legítimos interesses, fortalecer as relações entre os associados e promover o desenvolvimento de suas atividades. Em todo esse período, a instituição se manteve fiel aos seus objetivos, procurando adaptá-los às constantes mudanças ocorridas no quadro econômico em geral e nas atividades de financiamentos contribuindo, assim, com o crescimento do País.